いよいよ秋も深まってきました。とはいえ熱川でも日中は相変わらず暑いですが、夕刻から肌寒いほどの風が吹きます。夜半は窓を閉めないと、朝方には20度前後まで冷え込みますので風邪を引いてしまいそうです。
さて先週はFacebookとInstagramがサービスを停止し、世界中に影響を与えました。
原因は社内のエンジニアがインターネットとの接続設定を誤ったことにあり、結果として6時間以上世界中でサービスが停止しました。
上記のような事態は、このところ様々な企業で起きています。今年の9月には、AmazonのAWSの東京リージョンで障害が発生し、三菱UFJ銀行やみずほ銀行、全日空などの企業で各種のサービスが停止しました。6月にはSalesforceもインターネットの障害によりサービスを停止しており、Webでサービスを提供する様々な企業のサービスが停止することで多くの企業や個人に影響を与えています。
GAFAと呼ばれる巨大IT企業群は、世界中で統一のサービスを提供しています。そのサービスを利用するのは個人のみならず、大手の企業や政府機関も含まれます。そこではさまざまな機密に近い情報が常に利用されており、様々な組織や機関の業務のインフラとして活用されています。しかし今回のようにそれらのサービスが停止すると、多くの組織や機関の業務に影響をもたらします。自立的な復旧は難しいですし、代替的な方法を利用しサービスを継続することもできなくなります。となると、そういったサービスの停止は、世界中の個人や組織、機関、そして国家にまで重大な影響をもたらす可能性があります。
もしそのサービス停止が悪意によって引き起こされたら...と考えると、これは非常に恐ろしいことであることがわかります。サービス停止が起きるだけで、提供企業の株価は下がるでしょう。となれば、世界で分散して株式の空売りを行い、株価が下がったところで買い戻すということを行えば莫大な利益をあげることが可能です。そのサービスを利用している企業や組織に対して恐喝を行うこともできますし、自社の代替サービスを急成長させるためにそういったサービス停止を利用することを考える人もいるかもしれません。
こういった事態に対し、利用企業や組織は提供会社のセキュリティに頼るしかなく、積極的な解決方法を持ちません。となると、やはりこういった世界的サービスを無条件に利用することは極めて危険、と考えざるを得ない気がします。
もちろんGAFAやそれに並ぶ企業は、膨大な投資によってそういった事態を防ぐでしょうし、予兆や爾後的な影響に対しても十分な対策を講じていると思います。しかし提供企業の善意だけに頼りそのリスクを考慮しないことは、やはり危険なことと私には思えます。
現在はそれらの企業に対し、どのような課税を行うかが世界中の各政府機関の焦点になっています。しかし同時に、それらの企業の安全性を確保するために、第三者としてどのような監視と管理乃仕組みが必要かも考えていく必要があると私は思っています。
